Sobre nosotros
Compra al por mayor Contactar con Ventas Encuentra a tu Distribuidor
asus
ASUS
Blog
24 de septiembre de 2021

El futuro éxito de la tecnología educativa radica en una sólida gestión de los riesgos informáticos

Sólida gestión informática

La pandemia de COVID-19 ha acelerado el cambio hacia el aprendizaje a distancia y desde casa. A medida que disminuyen las restricciones en todo el mundo y se reanudan las clases presenciales, los centros educativos que vuelven a la nueva normalidad necesitan actualizar las defensas de seguridad cibernética y física para proteger a los alumnos en un nuevo entorno digital avanzado.

Las escuelas han sido uno de los principales objetivos de los ciberdelincuentes desde que el aprendizaje a distancia empezó a despegar. Según un informe, 2020 marcó un año récord de ciberataques contra escuelas públicas en EE.UU.1, con incidentes similares en el Reino Unido2. En 2021, las escuelas y los gobiernos han empezado a responder, prometiendo millones para mejorar la seguridad en los campus de las instituciones educativas3.

El aprendizaje fluido e híbrido ha llegado para quedarse. A medida que las escuelas siguen adoptando dispositivos y tecnologías para enseñar, ha llegado el momento de que las administraciones escolares y los departamentos de TI refuercen sus capacidades en materia de ciberseguridad y privacidad de datos para garantizar el mejor entorno de aprendizaje para alumnos y profesores.

Un objetivo ideal

Los colegios siempre han sido una mina de oro de valiosa información personal. Los números de identificación de los estudiantes, la información sanitaria y los datos de pago de los padres son susceptibles de explotación. En la era del aprendizaje híbrido, los estudiantes y profesores también interactúan con múltiples dispositivos al día, transfiriéndolos entre el hogar y la escuela, lo que abre aún más los sistemas escolares a los ataques a través de ordenadores portátiles, tabletas y redes no seguras.

Los ciberatacantes también están evolucionando y utilizan ataques cada vez más sofisticados, como el phishing, los ataques DDoS, la ingeniería social y otros métodos con los que aún no hemos soñado. Estos son más que capaces de burlar el software antivirus y las protecciones de cortafuegos que se despliegan actualmente en la mayoría de las escuelas. En comparación con las empresas privadas, muchos sistemas educativos simplemente van a la zaga en cuanto a conocimientos, tecnologías y protocolos de ciberseguridad y privacidad de datos necesarios para defenderse de las ciberamenazas actuales.

Las cifras hablan por sí solas. El rastreador de actividad de amenazas globales de Microsoft4 informa de que el sector educativo supera con creces a otros sectores en el número de encuentros con malware empresarial notificados en los últimos 30 días. Así lo corrobora la Encuesta Global de Seguridad TI 2021 de Apricorn5, que concluye que el sector de la educación es el que más riesgo corre de sufrir brechas de ciberseguridad y pérdida de datos.

Resulta preocupante que el 69,4% de los encuestados por Apricorn del sector educativo no se consideren objetivos que los atacantes puedan utilizar para acceder a los datos, en comparación con el 37,5% del sector de las tecnologías de la información. Pero está claro que ya es hora de que las escuelas reevalúen sus prácticas de ciberseguridad y privacidad de datos para asegurar el futuro del aprendizaje y la educación híbridos.

Múltiples niveles de seguridad

Una aplicación sólida de la gestión de riesgos informáticos debe adoptar un enfoque de seguridad de confianza cero, lo que exige verificar todo lo que intente conectarse a sus sistemas. Esto abarca tanto los componentes de hardware como de software de los sistemas educativos, como los dispositivos que alumnos y profesores utilizan a diario, el sistema al que se conectan estos dispositivos, las formas en que se autoriza y controla la identidad en las aplicaciones escolares y las herramientas utilizadas para supervisar todo el ecosistema informático.

La protección del hardware es un objetivo fácil que las escuelas pueden abordar en primer lugar. Las escuelas deberían empezar con una raíz de confianza en el hardware como base de todas las operaciones seguras, como un servidor certificado Platform Firmware Resilience (PFR) que impida de forma exhaustiva todos los ataques al firmware. A continuación, asegura los dispositivos digitales. Aunque los dispositivos permiten a estudiantes y profesores la movilidad necesaria para trabajar en cualquier lugar, es inevitable que los portátiles y las tablets queden en lugares sin vigilancia y expuestos a robos con fuga. Los dispositivos que vienen con ranuras de seguridad Kensington y candados serán útiles para evitar estos intentos, y las alertas de intrusión en el chasis pueden ayudar a avisar a los usuarios casi inmediatamente de cualquier manipulación.

En el siguiente nivel, las escuelas deben proteger las contraseñas y las claves de cifrado para disuadir a los piratas informáticos de acceder a datos sensibles. Los procesadores con autenticación multifactor integrada y soluciones de cifrado de datos mitigan los riesgos de seguridad y protegen automáticamente los archivos de los jóvenes estudiantes. Los dispositivos con chips Trusted Platform Module (TPM) incorporados también garantizan el almacenamiento seguro de claves, certificados digitales, contraseñas y datos. La biometría, como la autenticación facial y de huellas dactilares, y las defensas físicas, como los escudos para cámaras web, también son ya la norma, por lo que estudiantes y profesores esperarán un nivel similar de seguridad integrada en los dispositivos emitidos. Aun así, las ciberamenazas camufladas pueden colarse a través de dispositivos conectados a la red para robar datos privados o transmitir contenidos inapropiados. En ese caso, será fundamental contar con un sistema comercial de prevención de intrusiones capaz de escanear en profundidad todos los datos entrantes y salientes de Internet y bloquear esos ataques.

En caso de que un usuario de la red se vea comprometido, o de que se produzca un intento de pirateo a través de un dispositivo USB externo, las administraciones escolares y los departamentos informáticos deben ser capaces de encontrar y prevenir rápidamente tales acciones. Un sistema centralizado de gestión de TI forma parte de la solución, con opciones avanzadas de inteligencia artificial (IA) disponibles en el mercado para desactivar rápidamente el acceso no autorizado a datos confidenciales y reducir la infección por virus.

Una actitud compartida hacia la seguridad de los datos

La protección de hardware y software debe funcionar conjuntamente en un sistema de defensa multicapa para proteger plenamente el entorno educativo digital. Un software antivirus potente y fiable, capaz de protegerse de forma proactiva contra virus, malware y otros programas no deseados, proteger la navegación por Internet y almacenar de forma segura archivos y contraseñas en todos los dispositivos, es el estándar de oro. Al mismo tiempo, la higiene cibernética es crucial, lo que exige que los equipos informáticos estén al tanto de la actualización de las aplicaciones y la corrección de los agujeros de seguridad.

Hoy en día, todos los estudiantes y profesores utilizan varios dispositivos para acceder a los sistemas escolares con fines de trabajo y aprendizaje. Con tantos puntos de entrada para las ciberamenazas, es especialmente importante actualizar los conocimientos sobre protección de datos y ciberseguridad en el sector educativo. Los centros escolares deben prestar especial atención a la concienciación de alumnos y empleados: cuando una filtración de datos puede iniciarse desde cualquier lugar, todos son responsables de la seguridad de los sistemas escolares. Con una actitud compartida hacia la seguridad de los datos y un marco sólido de gestión de riesgos informáticos, sólo entonces podrá el sector educativo alcanzar nuevas cotas con las posibilidades del aprendizaje híbrido.

  1.  K12 SIX, El estado de la ciberseguridad en la educación primaria y secundaria: Resumen del año 2020, https://k12cybersecure.com/wp-content/uploads/2021/03/StateofK12Cybersecurity-2020.pdf 
  2. ZD Net, Ciberataque interrumpe el aprendizaje en línea en 15 escuelas del Reino Unido, https://www.zdnet.com/article/cyberattack-shuts-down-online-learning-at-15-uk-schools/
  3. Revista Security, Financiamiento de ARP para impulsar la seguridad escolar y las actualizaciones tecnológicas en EE. UU., https://www.securitymagazine.com/articles/95252-arp-funding-to-boost-school-safety-technology-upgrades-across-the-us 
  4. Microsoft, Ciberamenazas, virus y malware, https://www.microsoft.com/en-us/wdsi/threats
  5. PRnewswire, El sector educativo corre mayor riesgo de sufrir problemas de seguridad informática debido a la falta de políticas de trabajo remoto e híbrido, https://www.prnewswire.com/news-releases/education-industry-at-higher-risk-for-it-security-issues-due-to-lack-of-remote-and-hybrid-work-policies-301339460.html 
Suscríbete a nuestro blog
Mantente actualizado con las últimas tendencias y tecnologías de la industria para educación, PYMES y empresas.
Logo tienda 0 +INFO ? Cargando... Se ha añadido un nuevo artículo en tu cesta Ver Cesta Seguir comprando